# 团队介绍
华住集团信息安全部-基础安全团队,团队主要负责基础安全建设,安全告警监控和响应,日常安全运维和运营,安全系统的开发和数据分析支撑。
# 岗位要求
熟悉 Linux 、容器、K8S,有相关安全加固、监控落地经验优先,有相关场景攻防经验优先。
实测 /运营过 Falco 等相关开源项目优先,有云原生开源 /商业安全产品落地经验优先。
熟悉一门语言如 python/go/shell ...优先,有参与或维护开源项目优先,有 CKA/CKS 证书优先。
了解安全容器 Kata Containers 、Firecracker 、Rust-VMM 、gVisor 等,有安全容器落地经验优先。
了解 Istio (内部小范围落地中)优先,有 Istio 安全落地经验优先。
了解 PodSecurityPolicy,Seccomp,AppArmor,Cgroup,NameSpace 等广泛应用与容器 /k8s 的安全特性。
了解 Node,Pod,Service,Deployment,ServiceAccount 等 k8s 资源概念,有管理上述资源经验的优先。
因为这块不太好招,所以上面的很多点都只写了优先而没有列为必须。
没有相关安全经验但熟悉对应领域、有运维或者落地经验等想转安全亦可。
但是需要有快速学习能力(以及一定的英文文档阅读能力),因为此方向团队中没有人能带你,需要独当一面,在实践中成长。
# 岗位职责
对照业界最佳实践对容器、K8S 环境进行安全加固和监测防护能力验证,探索服务网格安全。
对云原领域相关开源、主流安全商的产品功能和特性做对比、测试,能够根据业务需求进行选型和落地。
支撑解决业务在云原生开发、集成、分发和运行等整个生命周期中遇到的安全相关问题。
# 工作地点
上海漕河泾
# 薪资待遇
30~40K * 13~14,优秀可谈
# 简历投递
zhangweiyao#huazhu.com ,或者需要进一步了解的,微信同 V2EX id
另有应用安全 /渗透测试 /蓝军岗,感兴趣可以投递、联系~
# 附录
列一些具体链接方便了解工作会涉及的一些内容
Kubernetes 加固指南 https://jimmysong.io/kubernetes-hardening-guidance/
Kubernetes CIS Benchmark https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/
Threat matrix for Kubernetes https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
Istio 安全最佳实践 https://cloudnative.to/blog/istio-security-best-practices/
CDK 是一个开源容器、k8s 渗透项目 https://github.com/cdk-team/CDK
容器、K8s 、ServiceMesh(Istio) 安全 PPT 材料 https://github.com/neargle/slidefiles
Awesome Kubernetes (K8s) Security https://github.com/magnologan/awesome-k8s-security
阿里云云上容器 ATT&CK 攻防矩阵 https://developer.aliyun.com/article/765449
Falco 是一个开源的运行时安全项目 https://github.com/falcosecurity/falco
kube-bench 是一个开源的 k8s 安全基线扫描项目 https://github.com/aquasecurity/kube-bench
其他还有不少开源项目不一一列举
...
一些商业方案(排名不分先后,不做任何背书,仅方便了解商业产品都有哪些功能)
https://www.aliyun.com/solution/security/containersecurity
https://www.aquasec.com/
https://arksec.cn/
https://www.dosec.cn/
https://www.huaweicloud.com/product/cgs.html
https://qingteng.cn/fc-home.html
https://www.qegis.com/
https://www.nsfocus.com.cn/html/2020/458_1113/135.html
https://www.paloaltonetworks.com/prisma/cloud
https://sysdig.com/products/secure/
https://www.stackrox.com/
https://www.safedog.cn/index/yunJia.html
https://cloud.tencent.com/product/tcss
https://www.tensorsecurity.cn/
https://www.tigera.io/
…
华住集团信息安全部-基础安全团队,团队主要负责基础安全建设,安全告警监控和响应,日常安全运维和运营,安全系统的开发和数据分析支撑。
# 岗位要求
熟悉 Linux 、容器、K8S,有相关安全加固、监控落地经验优先,有相关场景攻防经验优先。
实测 /运营过 Falco 等相关开源项目优先,有云原生开源 /商业安全产品落地经验优先。
熟悉一门语言如 python/go/shell ...优先,有参与或维护开源项目优先,有 CKA/CKS 证书优先。
了解安全容器 Kata Containers 、Firecracker 、Rust-VMM 、gVisor 等,有安全容器落地经验优先。
了解 Istio (内部小范围落地中)优先,有 Istio 安全落地经验优先。
了解 PodSecurityPolicy,Seccomp,AppArmor,Cgroup,NameSpace 等广泛应用与容器 /k8s 的安全特性。
了解 Node,Pod,Service,Deployment,ServiceAccount 等 k8s 资源概念,有管理上述资源经验的优先。
因为这块不太好招,所以上面的很多点都只写了优先而没有列为必须。
没有相关安全经验但熟悉对应领域、有运维或者落地经验等想转安全亦可。
但是需要有快速学习能力(以及一定的英文文档阅读能力),因为此方向团队中没有人能带你,需要独当一面,在实践中成长。
# 岗位职责
对照业界最佳实践对容器、K8S 环境进行安全加固和监测防护能力验证,探索服务网格安全。
对云原领域相关开源、主流安全商的产品功能和特性做对比、测试,能够根据业务需求进行选型和落地。
支撑解决业务在云原生开发、集成、分发和运行等整个生命周期中遇到的安全相关问题。
# 工作地点
上海漕河泾
# 薪资待遇
30~40K * 13~14,优秀可谈
# 简历投递
zhangweiyao#huazhu.com ,或者需要进一步了解的,微信同 V2EX id
另有应用安全 /渗透测试 /蓝军岗,感兴趣可以投递、联系~
# 附录
列一些具体链接方便了解工作会涉及的一些内容
Kubernetes 加固指南 https://jimmysong.io/kubernetes-hardening-guidance/
Kubernetes CIS Benchmark https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/
Threat matrix for Kubernetes https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
Istio 安全最佳实践 https://cloudnative.to/blog/istio-security-best-practices/
CDK 是一个开源容器、k8s 渗透项目 https://github.com/cdk-team/CDK
容器、K8s 、ServiceMesh(Istio) 安全 PPT 材料 https://github.com/neargle/slidefiles
Awesome Kubernetes (K8s) Security https://github.com/magnologan/awesome-k8s-security
阿里云云上容器 ATT&CK 攻防矩阵 https://developer.aliyun.com/article/765449
Falco 是一个开源的运行时安全项目 https://github.com/falcosecurity/falco
kube-bench 是一个开源的 k8s 安全基线扫描项目 https://github.com/aquasecurity/kube-bench
其他还有不少开源项目不一一列举
...
一些商业方案(排名不分先后,不做任何背书,仅方便了解商业产品都有哪些功能)
https://www.aliyun.com/solution/security/containersecurity
https://www.aquasec.com/
https://arksec.cn/
https://www.dosec.cn/
https://www.huaweicloud.com/product/cgs.html
https://qingteng.cn/fc-home.html
https://www.qegis.com/
https://www.nsfocus.com.cn/html/2020/458_1113/135.html
https://www.paloaltonetworks.com/prisma/cloud
https://sysdig.com/products/secure/
https://www.stackrox.com/
https://www.safedog.cn/index/yunJia.html
https://cloud.tencent.com/product/tcss
https://www.tensorsecurity.cn/
https://www.tigera.io/
…
1
Select Language